Carregar o Certificado e a Chave Privada para Estabelecer uma Conexão Confiável de Provedor de Chave Confiável

Alguns fornecedores de servidor de chaves (KMS) exigem que você configure o provedor de chaves confiável com o certificado de cliente e a chave privada fornecidos pelo servidor de chaves. Depois de configurar o provedor de chaves confiável, o servidor de chaves aceita o tráfego do provedor de chaves confiável.

Pré-requisitos

Ativar o Administrador do Trust Authority.
Ativar o estado do Trust Authority.
Coletar informações sobre hosts ESXi e vCenter Server confiáveis.
Importar as Informações do Host Confiável para o Cluster do Trust Authority.
Criar o Provedor de Chave no Cluster do Trust Authority.
Solicite um certificado e uma chave privada no formato PEM do fornecedor do servidor de chaves. Se o certificado for retornado em um formato diferente do PEM, converta-o em PEM. Se a chave privada estiver protegida com uma senha, crie um arquivo PEM com a senha removida. Você pode usar o comando openssl para ambas as operações. Por exemplo:
- Para converter um certificado do formato CRT para PEM:
```
openssl x509 -in clientcert.crt -out clientcert.pem -outform PEM
```
- Para converter um certificado do formato DER para PEM:
```
openssl x509 -inform DER -in clientcert.der -out clientcert.pem
```
- Para remover a senha de uma chave privada:
```
openssl rsa -in key.pem -out keynopassword.pem
Enter pass phrase for key.pem:
writing RSA key
```

Procedimento

Assegure-se de estar conectado ao vCenter Server do Cluster do Trust Authority. Por exemplo, você pode digitar $global:defaultviservers para mostrar todos os servidores conectados.

(Opcional) Se necessário, você pode executar os seguintes comandos para garantir que esteja conectado ao vCenter Server do Cluster do Trust Authority.

Disconnect-VIServer -server * -Confirm:$false
Connect-VIServer -server TrustAuthorityCluster_VC_ip_address -User trust_admin_user -Password 'password'

Atribua as informações de Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA a uma variável.
Por exemplo:
```
$kp = Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA
```
Se estiver seguindo essas tarefas na ordem, você atribuiu anteriormente informações de Get-TrustAuthorityCluster a uma variável (por exemplo, $vTA = Get-TrustAuthorityCluster 'vTA Cluster').
A variável $kp obtém os provedores de chaves confiáveis no Cluster do Trust Authority determinado, neste caso, $vTA.
Observação: Se você tiver mais de um provedor de chaves confiável, use comandos semelhantes aos seguintes para selecionar aquele desejado:
```
Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA
<The trusted key providers listing is displayed.>
$kp = Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA | Select-Object -Last 1
```
O uso de Select-Object -Last 1 seleciona o último provedor de chaves confiável na lista.

Carregue o certificado e a chave privada usando o comando Set-TrustAuthorityKeyProviderClientCertificate.

Por exemplo:

Set-TrustAuthorityKeyProviderClientCertificate -KeyProvider $kp -CertificateFilePath <path/to/certfile.pem> -PrivateKeyFilePath <path/to/privatekey.pem>

Resultados

O provedor de chaves confiável estabeleceu confiança com o servidor de chaves.